【注意喚起】2021年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起

2021年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起がありました。

Ⅰ.概要
　マイクロソフトから同社製品の脆弱性を修正する2021年2月のセキュリティ更新プログラムが公開
　されました。これらの脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行
　されるなどの可能性があります。マイクロソフトが提供する情報を参照し、早急に更新プログラム
　を適用して下さい。
　なお、今月分より本注意喚起の文面を変更しています。今月のセキュリティ更新プログラムで修正
　された脆弱性の詳細は、マイクロソフトのリリースノートをご確認ください。

　　マイクロソフト株式会社
　　2021 年 2 月のセキュリティ更新プログラム

　　マイクロソフト株式会社
　　リリース ノート

　これらの脆弱性の内、CVE-2021-1732（重要）の脆弱性について、マイクロソフトは悪用の
　事実を確認していると公表しています。至急、対策実施を検討してください。

　また、今月のマイクロソフトセキュリティ更新プログラムには、Windows TCP/IP のリモート
　でコードが実行される脆弱性（CVE-2021-24074、CVE-2021-24094）Windows TCP/IP の
　サービス拒否の脆弱性（CVE-2021-24086）が含まれており、今後これらの脆弱性を悪用して
　DoS攻撃が可能となるコードが短期間で作成される恐れがあるとして、マイクロソフトはブログ
　を公開し、今月のセキュリティ更新プログラムを迅速に適用することを推奨しています。

　なお、2020年8月に公開された Netlogonの特権の昇格の脆弱性（CVE-2020-1472）について、
　Windowsドメインコントローラーに今月の更新プログラムを適用することで、強制モードが有効
　になります。当該脆弱性は既に攻撃に悪用されているため、速やかに対策実施を検討することを
　推奨します。

Ⅱ.対策
　Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更新プログラムを
　早急に適用してください。

　　Microsoft Update カタログ

　　Windows Update:よくあるご質問

Ⅲ.参考情報
　　マイクロソフト株式会社
　　2021 年 2 月のセキュリティ更新プログラム (月例)

　　マイクロソフト株式会社
　　Windows Win32k の特権の昇格の脆弱性

　　マイクロソフト株式会社
　　Multiple Security Updates Affecting TCP/IP: CVE-2021-24074, CVE-2021-24094, and CVE-2021-24086

　　マイクロソフト株式会社
　　[AD 管理者向け] CVE-2020-1472 Netlogon の対応ガイダンスの概要